Aller au contenu

argon1515

Techs info
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    423

  • Inscription

  • Dernière visite

  • Jours gagnés

    24

 Type de contenu 

Messages posté(e)s par argon1515

  7. OpenVPN

    dans Réseaux

    Posté(e)

    Bonjour Chris74, Pyrithe,

    J'ai testé la solution préconisé dans le lien fourni.
    - Sous un windows 7 32 bit
    - Sous un windows 7 64 bit
    Ça fonctionne sans problème :)

    Quelques remarques cependant :

    Il faut avec le compte administrateur :

    Installer la dernière version d'open vpn (openvpn-install-2.3.6-I601-x86_64.exe)

    En entreprise, recopier le certificat, clés ... de l'utilisateur sous c:\Program Files\OpenVPN\config ( pour 64 bit )

    Exécuter Elevation2008_06.exe et choisir le chemin c:\Program Files\OpenVPN\Bin ( pour 64 bit ) --> une entrée dans programme et fonctionnalité est créé.

    Créer un fichier batch, vpn.cmd avec par exemple :
    runas /savecred /user:Domaine\CompteAdministrateur "c:\Program Files\OpenVPN\Bin\Elevation\elevate.cmd openvpn-gui.exe --connect prenom.nom.ovpn"

    Le copier sur le bureau de l'utilisateur "non admin"

     

    *******************************************************************

    Ouvrir la session de l'utilisateur "non admin"

    NB ne pas exécuter OpenVPN GUI ( éventuellement supprimer le raccourci ) mais le lancer par le batch vpn.cmd

    Exécuter vpn.cmd  et renseigner 1 unique fois le mot de passe du ( user:Domaine\CompteAdministrateur )

    En entreprise, renseigner le mot de passe protégeant la clé privée de l'utilisateur "non admin", qui vous sera demandé lors de l'établissement du tunnel.

    Vérifier le log de connection --> Plus d'erreur

     

    Dernière remarque Compatible avec Vista et Win 7 version pro ou intégrale uniquement

     

    Si quelqu'un test avec windows 8.1 ( 32 & 64 bit ) je suis preneur du résultat ...

     

    En tout cas, un grand MERCI à vous deux ;)
     

  12. OpenVPN

    dans Réseaux

    Posté(e)

    Ce qui est curieux c'est que dans la plupart des entreprises pour des questions évidentes de sécurité les utilisateurs ne sont pas administrateur de leur PC.

    Le service informatique installe et configure les logiciels sur le PC en étant administrateur.

    L'utilisateur s'en sert avec des droits "simple utilisateur"

     

    Par contre si tu fais une recherche google "openvpn sans droit administrateur" et que tu t'intéresses aux résultats concernant windows 7 / 8 tu commences a entrevoir un bout du problème :

     

    http://doc.cliss21.com/index.php?title=Configuration_OpenVPN

    "Vous devrez a priori exécuter OpenVPN en tant qu'administrateur pour permettre la modification des routes réseau du système."

     

    https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI

    "Please note the GUI will start the VPN process in the context of the running user. When this user does not have administrative rights (or has rights limited through UAC)  ..."

     

    On trouve une solution pour lancer OpenVPN en mode service mais dans ce cas l'utilisateur ne peut plus saisir le mot de passe de la clef privée ( il n'y a plus de fenêtre popup qui s'ouvre )

     

    Comme tu l'as dis : Tous les cas de figure impliquant OpenVPN m’intéressent :)

     

    Voila à mon avis un cas intéressant, mais pas aussi simple qu'il n'y parait ...

  14. OpenVPN

    dans Réseaux

    Posté(e)

    Bonjour Pyrithe,

    J'ai installé sur le PC windows 7 64 bit :

     

    - openvpn-install-2.3.6-I601-x86_64.exe

     

    - ajouté l'utilisateur courant toto ( simple utilisateur ) dans le groupe groupe "Opérateurs de configuration réseau".

    - fermer / ouvrir la session avec le compte toto

     

    Voici les erreurs ci dessous

    Mon Feb 02 07:57:15 2015 Warning: cannot open --log file: C:\Program Files\OpenVPN\log\toto.log: Accès refusé.   (errno=5)
    .....

    Mon Feb 02 07:57:22 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 92.22.251.226/255.255.255.252 on interface {2F875AA2-E8F7-4E77-B33E-6E247F1F299F} [DHCP-serv: 92.22.251.225, lease-time: 31536000]
    Mon Feb 02 07:57:22 2015 NOTE: FlushIpNetTable failed on interface [14] {2F875AA2-E8F7-4E77-B33E-6E247F1F299F} (status=5) : Accès refusé.  
    Mon Feb 02 07:57:24 2015 TEST ROUTES: 11/11 succeeded len=11 ret=1 a=0 u/d=up
    Mon Feb 02 07:57:24 2015 MANAGEMENT: >STATE:1422860244,ADD_ROUTES,,,
    Mon Feb 02 07:57:24 2015 C:\Windows\system32\route.exe ADD 92.22.0.0 MASK 255.255.192.0 92.22.251.225
    Mon Feb 02 07:57:24 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Feb 02 07:57:24 2015 ERROR: Windows route add command failed: returned error code 1
    Mon Feb 02 07:57:24 2015 C:\Windows\system32\route.exe ADD 92.22.64.0 MASK 255.255.224.0 92.22.251.225
    Mon Feb 02 07:57:24 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    Mon Feb 02 07:57:24 2015 ERROR: Windows route add command failed: returned error code 1
    .....

    NB :

    le même test avec l'utilisateur dans le groupe administrateur engendre les mêmes erreurs.
    le même test avec l'utilisateur dans le groupe administrateur + exécuter ce programme en tant qu'administrateur --> demande d’élévation de privilèges réponse OUI --> Ça fonctionne il n'y a plus d'erreur.

     

    Voila

     

  16. OpenVPN

    dans Réseaux

    Posté(e)

    Bonjour  Pyrithe,
    Merci pour tes articles bien documentés, je les lis avec plaisir.
    J'ai une interrogation concernant OpenVPN.
    Nous l'utilisons dans l'entreprise ou je travail et nous somme confronté à un problème.
    Comment utiliser le client OpenVPN sur des PC en windows 7 32 ou 64 bits voir windows 8 avec des utilisateurs qui ne sont pas administrateurs de leur PC ?
     

  22. Créer des iso de os à jour

    dans Logiciels et applications

    Posté(e)

    Si si ... et WUD250B1002Setup.exe pour les maj windows ... c'est bien Windows Update Downloader

     

    Cependant pour un windows 7 64 bit SP1 en FRANÇAIS tu n'as pas les mises à jour de proposées, d’où le test avec les mises à jour en anglais (EN) qui ne s’intègrent pas à l'iso.

     

    (J'ai fait un test avec NTlite et c'est pareil ... )

     

    post-25-0-75684500-1420910662_thumb.jpg

     

     

    Donc tu me rends mon point ...  et tu pourrais même me mettre +1 :D

     

    En attendant j'ai pas encore de solution pour les MAJ en Français.

  25. Créer des iso de os à jour

    dans Logiciels et applications

    Posté(e)

    Je veux tester l’intégration des pilotes DELL optiplex 760, 780, 790 sur le même support et voir le comportement si ça roule j’intègre d'autre modèle de PC.

     

    Dernière nouvelle ..

     

    Le fichier d’intégration lastsession.inf m'indique que TOUT les fichiers .msu sont inconnu (Security Update$amd64$Un-known)

    Le nom du msu sur le windows update est : AMD64-all-windows6.1-kb2705219-v2-x64_a38d382c053a348e78016d4203a53073a4de4636.msu

    La ligne d'erreur est :
    ... Security Updates\Windows6.1-KB2705219-v2-x64.msu=Windows 7.0 Client SP1;Windows 7.0 Client;Windows 7.0 Server Core SP1;Windows 7.0 Server Core;Windows 7.0 Embedded SP1;Windows 7.0 Embedded;Windows 7.0 Server SP1;Windows 7.0 Server;Windows 7.0 WinPE 3.1;Windows 7.0 WinPE;$2705219$Security Update$amd64$Un-known

     

    Affaire à suivre ...

×
×
  • Créer...